CISCO學習問題之Cisco路由器中ACL的參數establish的作用。

　　 
　　環境 Cisco 路由器
　　問題 Cisco 路由器中ACL的參數establish的作用。
　　解答 在Cisco的訪問控制列表技術中，可以使用establish參數。例如命令：
　　aclearcase/" target="_blank" >ccess-list 101 deny tcp 10.10.10.0 0.0.0.255 any eq telnet establish

　　該命令阻止任何本網外部用戶試圖建立的連接(如telnet連接)。當在ACL中加上establish參數后，路由器會濾除IP報頭中SYNC置位的包(也就是連接請求的包)。而如果請求是內部用戶發起的包，則不受影響。達到了控制外部用戶的目的。

原文轉自：http://www.kjueaiud.com